●房朔楊

（蘇州信息職業(yè)技術(shù)學(xué)院，江蘇 蘇州215200）

2017年《民法總則》的頒布表明個(gè)人信息的保護(hù)進(jìn)入了新時(shí)代?！睹穹倓t》第111條規(guī)定了自然人的個(gè)人信息受法律保護(hù)，并且明確了侵犯?jìng)€(gè)人信息權(quán)的范圍。進(jìn)一步確立了我國(guó)對(duì)個(gè)人信息保護(hù)的基本法律規(guī)制，但《民法總則》并沒(méi)有明確規(guī)定“個(gè)人信息權(quán)”，而且對(duì)個(gè)人信息的完整內(nèi)涵和隨著時(shí)代進(jìn)步而產(chǎn)生的新認(rèn)識(shí)沒(méi)有進(jìn)行解釋。從法律層面看，個(gè)人信息本質(zhì)上是一種泛稱(chēng)，其區(qū)別于日常所說(shuō)的個(gè)人身份情況或者個(gè)人資料以及數(shù)據(jù)，個(gè)人身份信息或者資料是對(duì)其自然人的基本信息的描述。本文所指的個(gè)人信息應(yīng)為公民合法隱私以及生活工作中產(chǎn)生的內(nèi)容信息。目前，我國(guó)在某些法律規(guī)范中對(duì)于個(gè)人信息進(jìn)行了界定。比如《網(wǎng)絡(luò)安全法》第76條第5款就規(guī)定了個(gè)人信息的概念，主要指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息。我國(guó)相關(guān)領(lǐng)域的法律學(xué)者認(rèn)為，個(gè)人信息與個(gè)人行為具有關(guān)聯(lián)性，是由個(gè)人行為產(chǎn)生的可識(shí)別的信息符號(hào)。綜上，可以將個(gè)人信息權(quán)理解為，是基于對(duì)個(gè)人信息的占有、使用及合理處分等行為所行使的相關(guān)權(quán)利。

一、互聯(lián)網(wǎng)個(gè)人信息權(quán)立法模式的考量

個(gè)人信息可以在多個(gè)形式和場(chǎng)景下產(chǎn)生，本文所指的個(gè)人信息是指公民在互聯(lián)網(wǎng)等媒介平臺(tái)進(jìn)行辦公或者娛樂(lè)過(guò)程中留下的信息?；ヂ?lián)網(wǎng)本身就具有很強(qiáng)的開(kāi)放性，且個(gè)人信息往往在相關(guān)的商業(yè)行為中存在被看到或者處理的情況。在此情況和背景下，一些非法的或者不合適的處理就容易導(dǎo)致一些個(gè)人信息保護(hù)與泄露的糾紛。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，為了更好地實(shí)現(xiàn)互聯(lián)網(wǎng)下對(duì)個(gè)人信息權(quán)的有效保護(hù)，對(duì)互聯(lián)網(wǎng)中可能出現(xiàn)的侵害個(gè)人信息權(quán)的不法行為，規(guī)定相應(yīng)的保護(hù)及制裁措施，已經(jīng)成為民法保護(hù)個(gè)人信息的關(guān)鍵問(wèn)題。

為進(jìn)一步完善我國(guó)互聯(lián)網(wǎng)個(gè)人信息權(quán)的立法保護(hù)，需要借鑒國(guó)外相關(guān)國(guó)家的一些做法和經(jīng)驗(yàn)。例如：美國(guó)主要采用行業(yè)自律的方法，在個(gè)人信息保護(hù)特別是網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)方面，采取開(kāi)放式的做法，傾向于在互聯(lián)網(wǎng)媒介下進(jìn)行個(gè)人信息的自由流通，相對(duì)來(lái)說(shuō)對(duì)一些信息有隱私需求的公民而言，是具有積極意義的。德國(guó)作為成文法的代表國(guó)家，采用了以立法來(lái)進(jìn)行規(guī)范的模式，也就是說(shuō)更加注重對(duì)整個(gè)信息環(huán)境的管控，涉及個(gè)人信息方面可能沒(méi)有那么自然流通或者便利。相比較而言，行業(yè)自律是基于一定法律文本和法律規(guī)定而制定的相應(yīng)的行業(yè)守則和準(zhǔn)則，作為必須共同遵守的約定，相當(dāng)于我國(guó)類(lèi)似的行業(yè)自律公約，起到影響和規(guī)范公民行為的重要作用。但從我國(guó)目前的實(shí)際情況來(lái)看，由于面臨互聯(lián)網(wǎng)信息流的巨大影響，且很多公民素質(zhì)參差不齊，現(xiàn)階段自律性行業(yè)組織還存在有待提高的空間。一些社會(huì)組織形式和公約難以起到關(guān)鍵性作用，且一些公約標(biāo)準(zhǔn)不能適應(yīng)個(gè)人信息保護(hù)的需要。因此，我國(guó)應(yīng)當(dāng)兼采兩者之長(zhǎng)處，既要注重個(gè)人信息或者個(gè)人所產(chǎn)生的信息的便利性流通，方便人們用于合法合規(guī)的用途，又要避免信息泄露或者倒賣(mài)個(gè)人信息的違法現(xiàn)象。綜合來(lái)講，以德國(guó)立法規(guī)制模式為主的基礎(chǔ)上，適當(dāng)采用美國(guó)行業(yè)自律模式是比較符合我國(guó)國(guó)情的。

二、互聯(lián)網(wǎng)個(gè)人信息權(quán)保護(hù)的再商榷

（一）目前法域下互聯(lián)網(wǎng)個(gè)人信息權(quán)的法律保護(hù)

我國(guó)對(duì)個(gè)人信息立法保護(hù)起源于21世紀(jì)初，早在2003年國(guó)內(nèi)相關(guān)機(jī)構(gòu)和專(zhuān)家就個(gè)人信息保護(hù)進(jìn)行了立法的調(diào)查研究。但個(gè)人信息保護(hù)法要想成為一部真正的法律還是存在一些體制或者機(jī)制上的障礙，其各類(lèi)可能涉及的法律文本當(dāng)前還是散見(jiàn)于各個(gè)部門(mén)之中，一些關(guān)鍵性的操作細(xì)則也相對(duì)模糊，未能形成一個(gè)完整的體系。從我國(guó)目前來(lái)看，對(duì)個(gè)人信息的保護(hù)有的直接以法律條文的形式規(guī)定，比如《民法總則》第111條；有的則以與個(gè)人信息相關(guān)聯(lián)的內(nèi)容來(lái)進(jìn)行保護(hù)，比如個(gè)人隱私等，這對(duì)公民個(gè)人信息的保護(hù)無(wú)疑是有利的，能夠?qū)崿F(xiàn)對(duì)公民合法權(quán)益切實(shí)有效的保護(hù)。

但面對(duì)我國(guó)互聯(lián)網(wǎng)的快速發(fā)展和個(gè)人信息的多元化,現(xiàn)行法律缺乏對(duì)個(gè)人信息權(quán)的規(guī)定，且沒(méi)有相應(yīng)的信息保護(hù)機(jī)制；此外，在處理個(gè)人信息違法責(zé)任劃分也就是歸屬責(zé)任方面還存在主體不明確的問(wèn)題；對(duì)于個(gè)人信息處理以及遺忘的問(wèn)題，缺乏被遺忘性處理的操作。另外，我國(guó)個(gè)人信息保護(hù)沒(méi)有對(duì)信息私法救濟(jì)進(jìn)行說(shuō)明，不重視損害賠償責(zé)任與救濟(jì)。在個(gè)人信息侵權(quán)案不斷涌現(xiàn)的今天，很多人難以用自身的力量去獲得信息進(jìn)而完成自我信息的保護(hù)，我國(guó)并沒(méi)有設(shè)計(jì)專(zhuān)門(mén)的監(jiān)督保護(hù)機(jī)制和專(zhuān)門(mén)個(gè)人信息委員會(huì)來(lái)處置這些問(wèn)題。

（二）互聯(lián)網(wǎng)個(gè)人信息權(quán)保護(hù)的立法建議

我國(guó)在立法保護(hù)和法律規(guī)定方面應(yīng)該借鑒國(guó)內(nèi)外經(jīng)驗(yàn)，并注重個(gè)人信息的保護(hù)立法模式應(yīng)以立法規(guī)制為主，業(yè)者自律為輔。

1.個(gè)人信息權(quán)應(yīng)屬人格權(quán)范疇

隨著互聯(lián)網(wǎng)的發(fā)展，個(gè)人信息被不當(dāng)泄露，成為很多不法商家的牟利手段，這給個(gè)人信息蒙上了經(jīng)濟(jì)利益的色彩。但是對(duì)個(gè)人信息的非法販賣(mài)和不當(dāng)使用給民事主體造成了財(cái)產(chǎn)的損失和精神的困擾。從嚴(yán)懲販賣(mài)個(gè)人信息和打擊經(jīng)濟(jì)利益犯罪的角度看，可以將部分個(gè)人信息歸類(lèi)為屬于公民的信息財(cái)產(chǎn)，但是否具有民法中的財(cái)產(chǎn)權(quán)屬性呢？在實(shí)際生活中，個(gè)人信息涉及的面很廣泛也很多元，因此不能單一地將其定義為某種類(lèi)型。筆者認(rèn)為，出于個(gè)人隱私權(quán)、名譽(yù)權(quán)的保護(hù)，個(gè)人信息不應(yīng)成為可轉(zhuǎn)讓的標(biāo)的，不具有財(cái)產(chǎn)所有權(quán)的相應(yīng)權(quán)能，更主要的應(yīng)體現(xiàn)為人格權(quán)的一類(lèi)，而不應(yīng)是財(cái)產(chǎn)性權(quán)利。在民法中應(yīng)將個(gè)人信息權(quán)卻認(rèn)為單獨(dú)的存在，和其他人格權(quán)一樣，也是人所固有的一項(xiàng)重要民事權(quán)利。不僅能對(duì)個(gè)人信息收集和使用者提供一定的指導(dǎo)，更是為司法實(shí)踐中對(duì)相關(guān)案件的審理提供法律指引。

2.將個(gè)人信息權(quán)立法化

在國(guó)外立法和實(shí)踐層面，個(gè)人信息權(quán)是單獨(dú)分類(lèi)出來(lái)的，但以民事權(quán)利存在。個(gè)人信息保護(hù)在法律層面適用于普遍民法。所以目前沒(méi)有形成一個(gè)相對(duì)完整的法律體系和法律文本，個(gè)人信息侵權(quán)的行為需要不同部門(mén)之間相對(duì)協(xié)調(diào)，且這些行為規(guī)范需要按照各自部門(mén)的法律規(guī)定來(lái)開(kāi)展。因此，為了提升個(gè)人信息保護(hù)的有效性，需要在相關(guān)法律文本和立法中盡快明確“個(gè)人信息權(quán)”概念的實(shí)施和操作途徑。個(gè)人信息權(quán)應(yīng)該成為公民權(quán)利的一部分，這符合我國(guó)民法發(fā)展的趨勢(shì)，也能有效保障我國(guó)公民的合法權(quán)益。

同時(shí)，對(duì)于個(gè)人信息保護(hù)權(quán)的保障，應(yīng)該建立全面系統(tǒng)的法律保護(hù)與監(jiān)管機(jī)制，當(dāng)然在加快立法進(jìn)程的同時(shí)要立足于我國(guó)關(guān)于個(gè)人信息權(quán)的立法現(xiàn)狀，切實(shí)完善個(gè)人信息權(quán)主體，通過(guò)合理的渠道確保對(duì)這些權(quán)利的享用起到監(jiān)督作用，完成各個(gè)互聯(lián)網(wǎng)主體在保護(hù)個(gè)人信息中的民事責(zé)任規(guī)定，對(duì)于其他的個(gè)人信息，通過(guò)上述對(duì)我國(guó)法規(guī)的闡述，我們可以遵循特殊優(yōu)于一般的原則，用民法總則的概括性規(guī)則做原則，將刑法做最后保護(hù)個(gè)人信息權(quán)的最后屏障。

3.設(shè)立個(gè)人信息保護(hù)委員會(huì)

對(duì)立法的進(jìn)一步完善，需要參照其他國(guó)家的做法。例如，美國(guó)在1974年通過(guò)的《隱私權(quán)法》中規(guī)定，應(yīng)設(shè)立一個(gè)數(shù)據(jù)保護(hù)委員會(huì)這樣的一個(gè)專(zhuān)門(mén)機(jī)構(gòu)，以監(jiān)測(cè)和保護(hù)個(gè)人信息。目前，中國(guó)還沒(méi)有專(zhuān)門(mén)管理互聯(lián)網(wǎng)上個(gè)人信息的管理部門(mén)，而是在工業(yè)和信息技術(shù)部下設(shè)兩個(gè)部門(mén)，履行相關(guān)職能：一個(gè)是網(wǎng)絡(luò)安全管理；另一個(gè)部門(mén)是信息和通信管理局。然而，這兩個(gè)部門(mén)的職能是重疊和不明確的。對(duì)此，保護(hù)互聯(lián)網(wǎng)上的個(gè)人信息，是一項(xiàng)緊迫而艱巨的任務(wù)。

4.完善被遺忘權(quán)制度

李立豐認(rèn)為：“被遺忘權(quán)是自然人信息主體享有的向互聯(lián)網(wǎng)搜索服務(wù)提供商提出的限制后者行使提供特定信息檢索結(jié)果的表達(dá)權(quán)的一項(xiàng)對(duì)抗性質(zhì)的特殊請(qǐng)求權(quán)”。[1]記憶與遺忘是人的本能，但對(duì)于互聯(lián)網(wǎng)而言，要被遺忘只能通過(guò)積極主動(dòng)地刪除行為才能實(shí)現(xiàn)。從個(gè)人信息權(quán)的外延上來(lái)說(shuō)，應(yīng)涵蓋隱私權(quán)、個(gè)人信息決定權(quán)、公開(kāi)權(quán)、信息產(chǎn)權(quán)、控制權(quán)等內(nèi)容，而被遺忘權(quán)應(yīng)屬于個(gè)人信息權(quán)的重要內(nèi)容之一。我國(guó)目前缺乏相應(yīng)立法規(guī)制，導(dǎo)致對(duì)于個(gè)人信息權(quán)的保護(hù)不完善、不完整，而如何在互聯(lián)網(wǎng)下實(shí)現(xiàn)對(duì)被遺忘權(quán)的合理利用也是個(gè)人信息保護(hù)的重要內(nèi)容之一。

5.進(jìn)行分類(lèi)歸責(zé)

個(gè)人信息權(quán)受到侵犯的時(shí)候，需要進(jìn)行責(zé)任的確定和劃分。而我國(guó)目前實(shí)施的《侵權(quán)責(zé)任法》雖然對(duì)網(wǎng)上個(gè)人信息侵權(quán)行為的歸責(zé)作了規(guī)定，不過(guò)對(duì)其大致主體的分類(lèi)沒(méi)有進(jìn)一步的說(shuō)明和解釋?zhuān)矝](méi)有對(duì)相關(guān)的私人主體和公平主體進(jìn)行區(qū)分。因此，對(duì)于不同的侵權(quán)主體，需要按照明確的歸責(zé)原則對(duì)其進(jìn)行責(zé)任的劃分。通常情況下，公平機(jī)構(gòu)或者平臺(tái)有著個(gè)人難以與之抗衡的優(yōu)勢(shì)，在舉證過(guò)程中個(gè)人可能面臨一些困難，這就需要根據(jù)平臺(tái)履行個(gè)人信息保護(hù)的義務(wù)來(lái)對(duì)其進(jìn)行責(zé)任的判斷；對(duì)于侵權(quán)主體的公共機(jī)構(gòu)，則需要實(shí)現(xiàn)統(tǒng)一的公共機(jī)構(gòu)擔(dān)責(zé)原則，避免以個(gè)體代替公共主體承擔(dān)法律責(zé)任；如果是單純的私人侵權(quán)或者違反售賣(mài)與泄露其個(gè)人信息，則應(yīng)該按照兩者之間的法律平等地位，實(shí)行過(guò)錯(cuò)推定的歸責(zé)原則。

三、結(jié)語(yǔ)

綜上所述，本文研究認(rèn)為，我國(guó)的個(gè)人信息保護(hù)還需要在我國(guó)《民法總則》第111條的基礎(chǔ)上，進(jìn)一步將個(gè)人信息權(quán)通過(guò)立法形式確認(rèn)下來(lái)，并進(jìn)行內(nèi)容的補(bǔ)充。并進(jìn)一步完善相關(guān)法律實(shí)施細(xì)則。在沒(méi)有專(zhuān)門(mén)的立法的情況下，需要確保按照不同的侵權(quán)主體進(jìn)行責(zé)任的劃分，并設(shè)置專(zhuān)門(mén)的個(gè)人信息權(quán)保護(hù)機(jī)制與個(gè)人信息保護(hù)委員會(huì)，加快創(chuàng)建個(gè)人信息權(quán)法實(shí)施細(xì)則，并明確歸責(zé)原則。為保障公民合法權(quán)益，促進(jìn)我國(guó)互聯(lián)網(wǎng)個(gè)人信息保護(hù)營(yíng)造良好的法律環(huán)境。